Help wanted!
The following content of this documentation page has been machine-translated. But unlike other websites, it is not done on the fly. This translated text lives on GitHub repository alongside main ClickHouse codebase and waits for fellow native speakers to make it more human-readable. You can also use the original English version as a reference.
REVOKE
Revoca privilegios de usuarios o roles.
Sintaxis
Revocación de privilegios de usuarios
REVOKE [ON CLUSTER cluster_name] privilege[(column_name [,...])] [,...] ON {db.table|db.*|*.*|table|*} FROM {user | CURRENT_USER} [,...] | ALL | ALL EXCEPT {user | CURRENT_USER} [,...]
Revocación de roles de usuarios
REVOKE [ON CLUSTER cluster_name] [ADMIN OPTION FOR] role [,...] FROM {user | role | CURRENT_USER} [,...] | ALL | ALL EXCEPT {user_name | role_name | CURRENT_USER} [,...]
Descripci
Para revocar algún privilegio, puede usar un privilegio de alcance más amplio que planea revocar. Por ejemplo, si un usuario tiene SELECT (x,y)
privilegio, administrador puede realizar REVOKE SELECT(x,y) ...
, o REVOKE SELECT * ...
o incluso REVOKE ALL PRIVILEGES ...
consulta para revocar este privilegio.
Revocaciones parciales
Puede revocar una parte de un privilegio. Por ejemplo, si un usuario tiene SELECT *.*
privilegio puede revocarle un privilegio para leer datos de alguna tabla o una base de datos.
Ejemplos
Otorgue el john
cuenta de usuario con un privilegio para seleccionar de todas las bases de datos accounts
una:
GRANT SELECT ON *.* TO john;
REVOKE SELECT ON accounts.* FROM john;
Otorgue el mira
cuenta de usuario con un privilegio para seleccionar entre todas las columnas accounts.staff
excepción de la tabla wage
una.
GRANT SELECT ON accounts.staff TO mira;
REVOKE SELECT(wage) ON accounts.staff FROM mira;